CraxsRAT मोबाइल मैलवेयर
साइबर सुरक्षा विशेषज्ञों ने कथित तौर पर साइफरआरएटी और क्रैक्सआरएटी नामक रिमोट एक्सेस ट्रोजन (आरएटी) विकसित करने के लिए जिम्मेदार व्यक्ति की असली पहचान का खुलासा किया है।
ऑनलाइन उपनाम 'ईवीएलएफ डीईवी' के तहत काम कर रहे और पिछले आठ वर्षों से सीरिया में स्थित, इस धमकी देने वाले अभिनेता ने इन दो आरएटी को विभिन्न धमकी देने वाली संस्थाओं को वितरित करके $ 75,000 से अधिक की कमाई की है। प्रकट की गई जानकारी यह भी इंगित करती है कि यह व्यक्ति मैलवेयर-ए-ए-सर्विस (MaaS) ऑपरेटर के रूप में कार्य करता है।
पिछले तीन वर्षों से, EVLF DEV CraxsRAT की पेशकश कर रहा है, जिसे अधिक हानिकारक और परिष्कृत Android RAT में से एक माना जाता है। यह RAT एक सरफेस वेब स्टोर पर उपलब्ध है, जिसके अब तक लगभग 100-लाइफटाइम लाइसेंस बेचे जा चुके हैं।
CraxsRAT एंड्रॉइड मैलवेयर अत्यधिक अनुकूलन योग्य है
CraxsRAT जटिल रूप से अस्पष्ट पैकेज तैयार करता है, जिससे दुर्भावनापूर्ण अभिनेताओं को वेबव्यू पेज इंजेक्शन सहित इच्छित प्रकार के हमले के आधार पर अपनी सामग्री को अनुकूलित करने की सुविधा मिलती है। खतरा पैदा करने वालों को डिवाइस में घुसपैठ के लिए ऐप का नाम और आइकन, साथ ही मैलवेयर की विशिष्ट कार्यक्षमताएं निर्धारित करने की स्वतंत्रता है।
इसके अलावा, बिल्डर एक त्वरित इंस्टॉल सुविधा को शामिल करता है जो पहचान से बचने के लिए न्यूनतम इंस्टॉल अनुमतियों के साथ एप्लिकेशन तैयार करता है। हालाँकि, इंस्टालेशन के बाद, ख़तरा अभिनेता अतिरिक्त अनुमतियों के सक्रियण का अनुरोध करने की क्षमता बरकरार रखता है।
यह ट्रोजन कीलॉगिंग, टचस्क्रीन हेरफेर और स्वचालित विकल्प चयन सहित विभिन्न सुविधाओं को प्राप्त करने के लिए एंड्रॉइड एक्सेसिबिलिटी सेवाओं का लाभ उठाता है। CraxsRAT की क्षमताओं की विस्तृत श्रृंखला में डिवाइस की स्क्रीन की रिकॉर्डिंग और लाइव-स्ट्रीमिंग जैसे कार्य शामिल हैं। यह फ़ोन के माइक्रोफ़ोन और फ्रंट और बैक दोनों कैमरों का उपयोग करके रिकॉर्डिंग प्राप्त करने या वास्तविक समय की निगरानी में संलग्न होने में सक्षम है। ट्रोजन जियोलोकेशन के माध्यम से या लाइव गतिविधियों की निगरानी करके टूटे हुए डिवाइस के स्थान को ट्रैक कर सकता है। नतीजतन, यह पीड़ित के सटीक स्थान को इंगित करने की क्षमता रखता है।
CraxsRAT को संक्रमित उपकरणों से हटाने के लिए प्रतिरोधी बनाने के लिए साइबर अपराधियों के लिए एक 'सुपर मॉड' विकल्प भी उपलब्ध है। ऐसा हर बार ऐप को अनइंस्टॉल करने के प्रयास का पता चलने पर क्रैश ट्रिगर करके प्राप्त किया जाता है।
CraxsRAT पीड़ितों के संवेदनशील और निजी डेटा चुराता है
CraxsRAT अनुप्रयोगों को प्रबंधित करने के लिए भी सुसज्जित है। इसमें इंस्टॉल किए गए एप्लिकेशन की सूची प्राप्त करना, उन्हें सक्षम या अक्षम करना, खोलना या बंद करना और यहां तक कि उन्हें हटाना जैसे कार्य शामिल हैं। स्क्रीन नियंत्रण के साथ-साथ, CraxsRAT में स्क्रीन को लॉक या अनलॉक करने की क्षमता है, और यह अपने दुर्भावनापूर्ण कार्यों को अस्पष्ट करने के लिए स्क्रीन को काला कर सकता है। मैलवेयर फ़ाइल प्रबंधन कार्यों में अपनी क्षमताओं का विस्तार करता है, जैसे फ़ाइलों को खोलना, स्थानांतरित करना, कॉपी करना, डाउनलोड करना, अपलोड करना, एन्क्रिप्ट करना और डिक्रिप्ट करना।
CraxsRAT के पास एक्सेस की गई वेबसाइटों की निगरानी करने और विशिष्ट पृष्ठों को खोलने को लागू करने की क्षमता है। यह RAT या तो स्वयं पेलोड डाउनलोड करके और निष्पादित करके या बलपूर्वक खोली गई दुर्भावनापूर्ण वेबसाइटों के माध्यम से पीड़ितों को ऐसा करने के लिए धोखा देकर संक्रमण श्रृंखला शुरू कर सकता है। परिणामस्वरूप, सिद्धांत रूप में, इस प्रोग्राम का उपयोग अधिक विशिष्ट ट्रोजन, रैंसमवेयर और मैलवेयर के अन्य रूपों वाले उपकरणों को प्रत्यारोपित करने के लिए किया जा सकता है।
CraxsRAT में फोन के संपर्कों को पढ़ने, हटाने और नए जोड़ने के द्वारा हेरफेर करने की क्षमता है। इसके अतिरिक्त, धमकी देने वाला प्रोग्राम कॉल लॉग (इनकमिंग, आउटगोइंग और मिस्ड कॉल सहित) की जांच करने, फोन पर बातचीत रिकॉर्ड करने और यहां तक कि कॉल शुरू करने में भी कुशल है। इसी तरह, ट्रोजन एसएमएस संदेशों (भेजे और प्राप्त दोनों, साथ ही ड्राफ्ट) तक पहुंच सकता है और उन्हें भेज सकता है। फ़ोन कॉल और टेक्स्ट संदेशों से संबंधित ये सुविधाएँ CraxsRAT को टोल फ्रॉड मैलवेयर के रूप में उपयोग करने की स्थिति में लाती हैं।
RAT क्लिपबोर्ड (यानी, कॉपी-पेस्ट बफर) में संग्रहीत सामग्री तक पहुंचने में सक्षम है। CraxsRAT विभिन्न खातों और उनके लॉगिन क्रेडेंशियल्स को भी लक्षित करता है। इसकी प्रचार सामग्री में सूचीबद्ध उदाहरणों में अनिर्दिष्ट ईमेल, फेसबुक और टेलीग्राम खाते हैं।
यह उजागर करना महत्वपूर्ण है कि मैलवेयर डेवलपर अक्सर अपने सॉफ़्टवेयर को परिष्कृत करते हैं, और CraxsRAT भी अलग नहीं है। नतीजतन, ये संक्रमण न केवल अपनी अनुकूलन योग्य प्रकृति के कारण विविधता प्रदर्शित करते हैं बल्कि नई शामिल सुविधाओं की शुरूआत के कारण भी विविधता दिखाते हैं।
